Технологія блокчейн швидко виходить за рамки традиційних платформ, позначаючи свій відбиток на мобільних платформах, області CertiK, фірма з блокчейн-безпеки, вважає «передовою інновацій». Однак цей перехід не позбавлений труднощів. Мобільні платформи успадковують ряд перешкод безпеки, які загрожують перешкодити безперебійній роботі технологій блокчейн на цих пристроях. 31 жовтня 2023 року CertiK опублікував серію твітів, розкриваючи панораму загроз разом із відповідними заходами в екосистемі мобільного блокчейну.
Перший із серії твітів окреслив загрозу, яку становлять шкідливі програми та програми-вимагачі. Це зловмисне програмне забезпечення націлено на криптовалютні гаманці на мобільних пристроях, щоб викачувати кошти або шифрувати дані, вимагаючи викуп за розшифровку. CertiK радить підтримувати незаймане середовище пристрою, використовуючи надійні рішення безпеки для запобігання таким загрозам.
Наступний твіт підкреслив ризики, пов’язані з незахищеними програмами-гаманцями. Ці оманливі або незахищені додатки, доступні в магазинах додатків, створюють значні ризики для цифрових активів. Користувачів застерігають від завантаження таких програм і радять обирати безпечні та надійні програми-гаманці, щоб зменшити ризики для їхніх цифрових активів.
Дискурс CertiK перейшов до заміни SIM-карти, техніки, яку використовують зловмисники для викрадення телефонних номерів, отримання контролю над кодами автентифікації та обліковими записами. Щоб протистояти цьому, фірма з безпеки блокчейну виступає за використання багатофакторної автентифікації, яка додає додатковий рівень безпеки, ускладнюючи зловмисникам отримання неавторизованого доступу.
Одним із прикладів занепокоєння щодо безпеки під час заміни SIM-карти є нещодавнє оновлення програми Google Authenticator, яке підкреслює складну взаємодію між зручністю та безпекою в цифровій сфері. Нещодавнє оновлення програми Google Authenticator, яка тепер зберігає «одноразовий код» у хмарному сховищі, сприймається деякими як палка з двома кінцями в боротьбі з кіберзагрозами, такими як заміна SIM-карти. Незважаючи на те, що цей підхід спрямований на те, щоб запобігти блокуванню користувачів у їхніх системах двофакторної автентифікації (2FA), критики стверджують, що цей підхід до хмарного зберігання потенційно може створити лазівку для кіберзлочинців. Заміна SIM-карти, поширена технологія серед крадіїв особистих даних, включає обман операторів зв’язку, щоб вони перепризначили номер телефону жертви на нову SIM-карту, якою володіє зловмисник. Ця тактика може надати злочинцям доступ до безлічі конфіденційної інформації та контролювати коди 2FA, надіслані через SMS, створюючи значний ризик для користувачів. З новим оновленням, якби хакер зламав пароль користувача Google, нібито захищений додаток Authenticator міг би стати шлюзом для кількох програм, пов’язаних із автентифікатором. Таким чином, незважаючи на свою зручність, функція хмарного сховища може ненавмисно підвищити ризики, пов’язані із заміною SIM-карти та іншими кібератаками, що підкреслює потребу користувачів вивчати додаткові заходи безпеки.
Іншою загрозою безпеці було визначено взаємодію зі сторонніми службами. Такі взаємодії можуть наражати користувачів на додаткові ризики безпеці. CertiK закликає бути обережними та підтримувати надійні платформи, щоб мінімізувати ризики, пов’язані зі сторонніми сервісами.
Фірма пролила світло на вразливості, властиві мобільним операційним системам, які потенційно можуть поставити під загрозу безпеку блокчейну на мобільних пристроях. В якості протидії цій загрозі рекомендовано забезпечити оновлення операційної системи для виправлення наявних уразливостей.
Нарешті, CertiK вказав на вразливість мережі, особливо під час підключення до незахищених мереж Wi-Fi і публічних точок доступу. Такі підключення можуть наражати мобільні пристрої на потенційні загрози. Уникати незахищених мереж і публічних точок доступу або використовувати безпечні віртуальні приватні мережі (VPN) було запропоновано як захист від уразливостей мережі.
Джерело зображення: Shutterstock
Джерело: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures